22일 오전 국회 귀빈식당에서 열린 카드사 개인정보 유출사고 종합방지 대책 당정협의에서 현오석 경제부총리 겸 기획재정부 장관이 발언을 하고 있다. (사진=윤창원 기자)
대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다.
개인정보 유출시 금융사에 대한 과징금 부과액과 정보유출범에 대한 형사처벌도 대폭 강화된다.
정부는 이 같은 내용의 금융사 개인정보 유출 방지 대책을 22일 발표 했다.
정부는 우선 금융회사가 꼭 필요한 정보만 수집해 철저히 관리하게 하겠다고 밝혔다.
금융회사의 개인신용정보 보유 기간도 거래 종료일로부터 5년으로 제한하기로 했다.
거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관 관리하고, 외부 영업 목적의 활용은 엄격하게 제한하기로 했다.
정부는 또 제3자에 제공되는 정보도 엄격히 제한하기로 했다.
제3자 제공에 대한 '포괄적 동의'를 원칙적으로 금지하고, 정보제공 대상 회사를 명시하도록 했다.
또 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한하기로 했다.
정부는 이와함께 불법 정보유통에 대한 수요를 제거해 유출 유인을 원천적으로 차단하기로 했다.
이를 위해 대출모집인 등이 불법 유출 정보를 활용해 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한하기로 했다.
대출모집인이 불법 유출 정보를 활용한 경우, 소속된 금융회사에 대해 과징금이나 기관제재 등의 처벌을 부과하기로 했다.
정부는 또 금융회사 정보관리를 강화하고, CEO 등의 책임도 강화하기로 했다.
정부는 끝으로 정보유출시 제제를 대폭 상향조정하여 정보유출 재발을 차단하기로 했다.